- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
H3C ER G2系列路由器 用户FAQ-6W101-整本手册.pdf (403.80 KB)
如何设置带宽限速和网络连接数限制,以及查看基于端口或者基于IP的流量?
不插网线各端口链路状态指示灯(Link/Act灯)常亮或者闪烁,怎么办?
WAN、LAN口链路状态指示灯(Link/Act灯)不亮,怎么办?
用户FAQ
本文档介绍H3C ER G2系列路由器的用户常见问题及解答。
在设备Web管理页面的导航栏中选择“设备管理>用户管理”,单击“密码管理”页签,输入原密码、新密码、确认密码和密码提示,点击<应用>按钮即可修改当前用户的Web网管登录密码。
修改方法如下:在设备Web管理页面的导航栏中选择“设备管理>远程管理”,勾选“启动远程web管理”选项,选择HTTP或者HTTPS,修改登录端口号,注意:建议使用10000以上的端口号。修改完成后,点击<应用>按钮即可完成修改。
设置方法如下:在设备Web管理页面的导航栏中选择选择“设备管理>远程管理”,勾选“启动远程telnet管理”选项,点击<应用>按钮完成开启Telnet服务。
请按照如下步骤进行排查:
(1) 在设备Web管理页面的导航栏中选择“设备管理>远程管理”,确认是否已经开启远程访问功能,并确认远程访问的计算机IP地址是否在允许远程登录的IP范围内。
(2) 确认远程访问Web管理页面的格式是否正确。设备的远程Web管理端口缺省值为8080,修改登录端口时,需使用10000以上的端口号。当登录端口为缺省值时,正确的格式为:http://ip-address或https://ip-address,例如http://192.168.100.10;当登录端口为非缺省值时,正确的格式为:http://ip-address:port或https://ip-address:port,例如http://192.168.100.10:12222。
(3) 确认远程访问的用户数量是否达到最大值。在同一时间,最多允许五个用户远程通过Web或Telnet进行管理和设置路由器。
恢复出厂配置的方法有如下三种:
· 在设备Web管理页面的导航栏中选择“设备管理>基本管理”,在单击“恢复出厂配置”页签,点击恢复到出厂设置中的<复原>按钮,在确认提示框中点击<确定>按钮,完成恢复出厂配置并强制重启设备。
· 若设备前面板上存在RESET按钮,可通过按下RESET按钮来恢复设备的出厂配置。长按RESET按钮10秒钟,诊断指示灯快速闪烁,设备将立刻恢复出厂配置并重新启动。
· 将管理计算机串口连接到设备上或者通过管理计算机Telnet到设备,在用户视图下执行“restore default”命令,确认执行该命令后,设备将恢复到出厂设置并重新启动。
电源故障的现象是设备无法上电,前面板的电源指示灯SYS或者PWR不亮。
关闭设备电源开关后,按照如下步骤进行检查:
(1) 检查电源线是否与设备及供电设备正确连接。
(2) 检查供电设备是否正常工作。
(3) 检查所用电源线是否损坏。
如果上述检查项均未发现问题,并且故障现象仍未消失,请关注“新华三服务”微信公众号,选择“自助服务→400一键拨入”菜单,寻求帮助。
当设备温度过高时,请确认使用场所及其温度和湿度是否符合如下要求:
· 设备必须在室内使用。
· 设备风扇散热口不要有遮挡。
· 室内温度和湿度要求如下表。
|
项目 |
描述 |
|
工作环境温度 |
0ºC~40ºC |
|
工作环境湿度 |
5%~95%,非凝露 |
常见的产生原因和处理办法如下:
· WAN口物理线路故障
处理方法:查看路由器WAN口指示灯是否正常,如果指示灯熄灭,则说明链路连接有问题,建议更换连接WAN口的网线观察。
· 前端光猫故障或者运营商线路故障
处理方法:电脑直连光猫测试,如果用户使用的PPPoE拨号方式,请输出正确的账号和密码并进行拨号,如果能上网,这说明路由器故障。如果依旧掉线,请联系运营商解决。
· 运营商定期回收IP地址
处理方法:此种情况一般出现在WAN口上网方式为PPPoE拨号,每次掉线时间间隔比较固定,请联系运营商确认并解决。
· 设备软件原因
处理方法:升级路由器的软件版本,具体方法请参见“设备软件升级”。
· 设备硬件故障
处理方法:请关注“新华三服务”微信公众号,选择“自助服务→400一键拨入”菜单寻求帮助。
限制内网终端访问外部网站可以通过创建具有网站过滤设置的上网行为管理策略来解决。上网行为管理策略可以通过预先定义用户组和时间段,设置具体的网站过滤规则,即可控制某些内网终端在特定时间段内对特定网址的访问权限。具体步骤如下:
(1) 创建用户组(可选)
在设备Web管理页面的导航栏中选择“上网管理>组管理”,点击<新增>按钮,在弹出的对话框中设置用户组名,选择地址类型,填写IP地址段或者MAC地址后,点击<添加>按钮将其加入列表,点击<增加>按钮即可完成用户组的创建。
(2) 创建时间段(可选)
在设备Web管理页面的导航栏中选择“上网管理>组管理”,单击“时间段管理”页签,点击<新增>按钮,在弹出的对话框中设置时间段名,选择生效时间,点击<增加>按钮即可完成时间段的创建。
(3) 创建上网行为管理策略
在设备Web管理页面的导航栏中选择“上网管理>策略管理”,点击<新增>按钮,在弹出的对话框中进行如下配置:
a. 根据需要勾选“启用该策略”选项,若勾选该选项,则策略在创建完成后将立刻启用,若未勾选该选项,则策略在创建完成后不会被启用;
b. 设置表项序号和策略名称。
c. 单击“适用用户组”页签,选择策略适用的用户组,若不选择用户组,则表示该策略所有用户都适用。
d. 单击“适用时间段”页签,选择策略适用的时间段,若不选择时间段,则表示该策略所有时间段都适用。
e. 单击“网站过滤”页签,勾选“启用网站过滤功能”选项,选择“仅允许访问列表中的网站地址”或者“仅禁止访问列表中的网站地址”选项后,设置限制访问的网站地址:
- 点击列表下方的<新增>按钮,在列表的新增表项中,选择过滤方式并输入需过滤的网站地址,点击<保存>按钮保存新增表项;
- 点击列表下方的<导入>按钮,可以从.cvs文件中导入网站过滤表,关于.cvs文件的编辑要求,请参见联机帮助。
f. 点击<完成策略配置>按钮完成策略的创建。
限制内网终端访问某些应用可以通过创建具有应用软件和IM软件控制设置的上网行为管理策略来解决。上网行为管理策略可以通过预先定义用户组和时间段,设置应用软件和IM软件控制设置,即可控制某些内网终端在特定时间段内对特定应用软件和IM软件的访问权限。具体步骤如下:
(1) 创建用户组(可选)
在设备Web管理页面的导航栏中选择“上网管理>组管理”,点击<新增>按钮,在弹出的对话框中设置用户组名,选择地址类型,填写IP地址段或者MAC地址后,点击<添加>按钮将其加入列表,点击<增加>按钮即可完成用户组的创建。
(2) 创建时间段(可选)
在设备Web管理页面的导航栏中选择“上网管理>组管理”,单击“时间段管理”页签,点击<新增>按钮,在弹出的对话框中设置时间段名,选择生效时间,点击<增加>按钮即可完成时间段的创建。
(3) 创建上网行为管理策略
在设备Web管理页面的导航栏中选择“上网管理>策略管理”,点击<新增>按钮,在弹出的对话框中进行如下配置:
a. 根据需要勾选“启用该策略”选项,若勾选该选项,则策略在创建完成后将立刻启用,若未勾选该选项,则策略在创建完成后不会被启用;
b. 设置表项序号和策略名称。
c. 单击“适用用户组”页签,选择策略适用的用户组,若不选择用户组,则表示该策略所有用户都适用。
d. 单击“适用时间段”页签,选择策略适用的时间段,若不选择时间段,则表示该策略所有时间段都适用。
e. 单击“应用软件”页签,勾选“启用应用软件控制功能”选项,勾选需要的软件禁用选项。
f. 单击“IM软件”页签,勾选“启用IM软件控制功能”选项,勾选“禁止QQ上线”选项。
g. 点击<完成策略配置>按钮完成策略的创建。
限制内网终端访问某些游戏可以采用封游戏端口的方法进行限制。具体步骤如下:
(1) 通过抓包获取游戏的通信端口号,抓包方法请参见“如何抓包?”。
(2) 启用防火墙功能:在设备Web管理页面的导航栏中选择“安全专区>防火墙”,勾选“启用防火墙功能”选项,点击<应用>按钮保存设置。
(3) 增加服务类型:在设备Web管理页面的导航栏中选择“安全专区>防火墙”,单击“服务类型”页签,点击<新增>按钮,设置服务类型的名称,根据抓包结果选择对应的协议类型,目的端口范围设置为抓包获取的游戏通信端口号范围,点击<增加>按钮完成服务类型的增加。
(4) 创建出站通讯策略:在设备Web管理页面的导航栏中选择“安全专区>防火墙”,单击“出站通信策略”页签,将出站通信缺省策略设置为“禁止”,点击<应用>按钮保存设置。点击<新增>按钮,在新增出站通讯策略对话框中,根据实际情况设置源接口、源地址、源端口范围和目的IP地址范围,服务类型选择步骤(3)中创建的服务类型,选择生效时间和是否启动后,点击<增加>按钮完成出站通信策略的创建。
限制内网某些终端不能访问外网可以通过设置MAC地址过滤功能来解决。在设备Web管理页面的导航栏中选择“安全专区>接入控制”,勾选“启用MAC地址过滤功能”选项,选择“仅禁止MAC地址列表中的MAC访问外网”,点击<应用>按钮。将不允许访问外网的终端MAC地址添加到MAC地址过滤表中,添加方法如下:
· 点击<新增>按钮,弹出新增MAC过滤表对话框,填写MAC地址和描述后,点击<增加>按钮,完成MAC过滤表的增加。
· 点击<从ARP表项导入>按钮,弹出ARP_MAC表对话框,在列表中选中需要导入的MAC地址,点击<导入到MAC地址过滤表>按钮,完成MAC地址的导入。
· 点击<导入>按钮,弹出从文件中导入MAC地址过滤表对话框,通过点击<选择文件>按钮,选择事先准备好的MAC地址文件后,点击<确定>按钮,完成从文件中导入MAC地址过滤表操作。
常见的原因及处理方法如下。
这种原因最为普遍,常见的现象如下:
· PC Ping不通网关地址;
· PC能Ping通网关地址,但有丢包;
· PC Ping不通网关地址,但能Ping通主交换机下的其它PC或者服务器。
具体问题的处理方法:
如果路由器下挂的全部PC无法Ping通网关,且无法登录网关,则需要拔掉所有接到WAN口上的网线,然后尝试Ping网关或者登录网关,以此来判定是内网问题还是外网攻击问题引起。
· 若PC能Ping通网关,则可能是外网攻击导致的,请参考如下步骤进行处理:
a. 确认ARP防攻击功能是否已开启:在设备Web管理页面的导航栏中选择“安全专区>接入控制”,单击“IPMAC过滤”页签,确认“仅允许ARP静态绑定的客户端访问外网”选项是否已勾选,若已勾选,则只有静态ARP表项对应的PC可以访问外网,动态ARP表项对应的客户无法访问外网。
b. 确认WAN口运营商侧的网关ARP是否已静态绑定:在设备Web管理页面的导航栏中选择“安全专区>ARP安全”,查看列表中是否已存在WAN口运营商侧的网关ARP表项。如果不存在,可通过点击<新增>按钮添加WAN口运营商侧的网关ARP。确认列表中的WAN口运营商侧的网关ARP的状态是否为静态绑定,如果不是静态绑定,可以选中WAN口运营商侧的网关ARP后,点击<静态绑定>按钮将其静态绑定。如果WAN口运营商侧的网关ARP已静态绑定,请联系运营商协助解决。
· 若PC依然无法Ping通网关,则可能为内网问题,请参考如下步骤进行处理:
a. 在PC上选择“开始菜单→运行”,输入“CMD”,在弹出窗口中适用“arp –d”命令清除掉当前ARP信息,通过arp –s命令重新绑定网关的ARP。例如:arp –s 192.168.1.1 00-23-89-32-35-67(MAC地址为网关设备LAN口对应的MAC)。
b. 确认设备ARP绑定设置是否绑定了内网各主机的ARP信息。如果未绑定,则需要在设备Web管理页面的导航栏中选择“安全专区>ARP安全”,点击<新增>按钮,添加ARP表项。
常见的现象:PC Ping不通网关,也Ping不通主交换机下的其它PC或者服务器。
具体处理方法如下:
· 在PC上使用ping –t命令Ping网关,请观察与此PC相连的各级交换机上各个端口的指示灯状态,如果交换机端口指示灯依然常亮,则表示交换机或者相连网线存在问题。
· 如果全部PC无法访问Internet,请观察主交换机上各个端口指示灯的状态,重点关注连接路由器的端口指示灯是否正常闪烁。若主交换机端口指示灯一直快速闪烁,则可以尝试重启主交换机;若主交换机端口指示灯正常闪烁,则可能是配置问题,需通过Web网管页面检查配置是否正确。
· 在PC上使用ping –t命令Ping网关,请观察路由器与主交换机直连的路由器LAN端口指示灯是否正常闪烁。如果指示灯常亮,可以尝试更换一个LAN口,再观察指示灯的状态,如果依然是常亮,且PC Ping不通网关,请将一台PC直接连到路由器上,如果能正常上网,则说明是交换机的问题;如果不能上网,则说明是路由器出现异常,可以重启路由器,观察指示灯是否能够恢复正常闪烁,如果路由器不能恢复正常闪烁,则可能是路由器硬件问题,请关注“新华三服务”微信公众号,选择“自助服务→400一键拨入”菜单寻求帮助。
· 在PC上使用ping –t命令Ping网关,然后逐一插拔主交换机上连接分交换机上各个端口的网线,观察PC能否Ping通网关,以此来判断是由局域网内哪台交换机下的PC出现异常导致。
具体处理方法如下:
· 确认PC无法访问Internet是否由路由器的IP流量限制导致的。在设备Web管理页面的导航栏中选择“Qos设置>流量管理”,确认路由器上是否已启用IP流量限制,且列表中是否存在IP流量限制。
¡ 如果未启用IP流量限制或者已启用IP流量限制且不存在IP流量限制,则说明故障可能是其它原因导致的。
¡ 如果已启用IP流量限制且存在IP流量限制,查看列表中的受限地址,确认PC的IP地址是否在IP流量限制设置的受限地址范围内。
- 若PC的IP地址不在IP流量限制设置的受限地址范围内,则说明故障可能是其它原因导致的。
- 若PC的IP地址在IP流量限制设置的受限地址范围内,点击IP流量限制对应的操作列编辑图标,在编辑IP流量限制列表对话框中,确认流量和适用时间段的限制是否合理。合理设置带宽策略后,若PC能正常访问,则说明故障已经恢复;若PC仍然不能正常访问,则说明故障可能是其它原因导致的。
· 确认PC无法访问Internet是否由路由器的网络连接限数导致的。在设备Web管理页面的导航栏中选择“Qos设置>连接限制”,确认路由器上是否已启用网络连接限数,且列表中是否存在网络连接限数限制。
¡ 如果未启用网络连接限数或者已启用网络连接限制且不存在网络连接限数限制,则说明故障可能是其它原因导致的。
¡ 如果已启用网络连接限制且存在网络连接限数规则,查看列表中各规则的起始IP地址和结束IP地址,确认PC的IP地址是否在规则的受限地址范围内。
¡ 若PC的IP地址不在规则的受限地址范围内,则说明故障可能是其它原因导致的。
¡ 若PC的IP地址在规则的受限地址范围内,点击规则对应的操作列编辑图标,在编辑网络连接表对话框中,确认各连接数上限的设置是否合理(推荐值为1000~2000)。合理设置各连接数上限后,若PC能正常访问,则说明故障已经恢复;若PC仍然不能正常访问,则说明故障可能是其它原因导致的。
· 确认PC无法访问Internet是否由流量过大导致的。在设备Web管理页面的导航栏中选择“安全专区>防攻击”,单击“异常流量防护”页签,确认是否已启用异常主机流量防护功能。
¡ 如果未启用异常主机流量防护功能,则说明故障是其它原因导致的。
¡ 如果已启用异常主机流量防护功能,确认PC是否在攻击列表中,若PC不在攻击列表中,则说明故障是其它原因导致的;若PC在攻击列表中,去勾选“启用异常主机流量防护功能”选项,观察故障是否恢复正常。若PC能正常访问,则说明故障已经恢复;若PC仍然不能正常访问,则说明故障可能是其它原因导致的。
常见的现象:PC能够Ping通同一交换机下的其它PC、主交换机下的服务器和路由器,但Ping不通路由器的上层运营商网关或者DNS地址,通过路由器中的诊断工具Ping DNS和外网地址也不通。
处理方法:联系运营商对运营商侧网络进行问题确认并解决。
常见的现象:PC能够Ping通网关,QQ登录正常或下载正常,但所有网页打不开。
处理方法:将无法正常访问的PC的DNS地址静态设置为运营商提供的DNS地址,或者更换一个较少人使用的DNS地址,具体步骤如下:
(1) 通过百度查询当前运营商的DNS地址。
(2) 在PC上运行“开始→控制面板→网络与共享中心”,打开本地连接对话框,点击<属性>按钮。
(3) 在本地连接属性对话框中,选择“Internet协议版本4(TCP/IPv4)”选项,点击<属性>按钮。
(4) 在Internet协议版本4(TCP/IPv4)属性对话框中,将查询到的运营商DNS地址设置为首选DNS服务器地址,设置完成后,点击<确定>按钮即可保存配置。
完成上述配置后,观察故障是否恢复正常。若PC能正常访问,则说明故障已经恢复;若PC仍然不能正常访问,则说明故障可能是其它原因导致的。
常见的现象:内网存在非法的DHCP服务器给终端分配了错误的IP地址,导致终端上不去网的情况。
确认内网是否存在非法DHCP服务器的方法:如果内网存在部分终端不能上网,可以查看终端获取的IP地址是否为路由器分配的地址,终端的网关地址是否正确。当终端获取的IP地址和网关地址不正常,终端获取的IP地址不是路由器分配的IP地址,则确定内网存在非法的DHCP服务器。
处理方法:
· 如果内网的交换机支持DHCP Snooping功能,可以在交换机上开DHCP Snooping功能,拒绝非法的DHCP报文,即可解决该问题;
· 如果内网的交换机不支持DHCP Snooping功能,只能人为的找到非法的DHCP 服务器,然后将其拆除,即可解决该问题。
常见的原因及处理方法如下。
处理方法:在设备Web管理页面的导航栏中选择“Qos设置>流量管理”,确认路由器的各WAN口是否启用了IP流量限制,并确认IP通道带宽策略和各IP通道的流量限制是否合理。若流量限制不合理,需重新设置合适的限速值。
不同应用场合下推荐的IP流量限制设置,请参见下表:
|
应用场合 |
描述 |
|
网吧 |
建议勾选“允许每IP通道借用空闲的带宽”选项,IP流量限制的带宽共享方式设置为共享,即受限地址范围内的所有用户共享固定的带宽,当IP通道存在空闲带宽时,允许每个限速通道自由地使用带宽。设置IP流量限制时,先选定受限地址类型、设置起始/结束IP地址,选择限速接口和限速方向,再设置上行流量上限和下行流量上限。上行流量上限为所选地址范围内各用户上传带宽的总和,下行流量上限为所选地址范围内各用户下载带宽的总和。双WAN设备需要针对不同的WAN口计算不同的限速值予以限制,最终主机获得的带宽为双WAN带宽限速总和。具体限速值计算方法请参见“如何设置带宽限速和网络连接数限制,以及查看基于端口或者基于IP的流量?” |
|
企业 |
· 对于需要独享固定带宽上限的用户,建议勾选“每IP通道只能使用预设的带宽”选项,IP流量限制的带宽共享方式设置为独占,即受限地址范围内的用户各自占有固定的带宽(即流量上限)。设置IP流量限制时,先选定受限地址类型、设置起始/结束IP地址,选择限速接口和限速方向,再设置上行流量上限和下行流量上限。上行流量上限为所选地址范围内单个用户上传带宽的上限,下行流量上限为所选地址范围内单个用户下载带宽的上限。如果上网人数较多,可以适当缩小流量限制。具体限速值计算方法参见“如何设置带宽限速和网络连接数限制,以及查看基于端口或者基于IP的流量?” · 对于需要提高带宽利用率的用户,如宾馆等场所,建议勾选“允许每IP通道借用空闲的带宽”选项,IP流量限制的带宽共享方式设置为共享,即受限地址范围内的所有用户共享固定的带宽,当IP通道存在空闲带宽时,允许每个限速通道自由地使用带宽。设置IP流量限制时,先选定受限地址类型、设置起始/结束IP地址,选择限速接口和限速方向,再设置上行流量上限和下行流量上限。上行流量上限为所选地址范围内各用户上传带宽的总和,下行流量上限为所选地址范围内各用户下载带宽的总和。如果上网人数不多,可以适当放大流量限制。具体限速值计算方法参见“如何设置带宽限速和网络连接数限制,以及查看基于端口或者基于IP的流量?” |
若路由器配置了双WAN的情况下,出现访问部分门户网站慢或者玩部分游戏卡的现象,则可能是由负载分担配置不合理导致的。
处理方法:
在设备Web管理页面的导航栏中选择“接口管理>WAN设置”,单击“多WAN工作模式”页签,根据多WAN所属运营商的情况,可选择不同的模式:
· 当多WAN属于同一运营商时,运营商接入模式需选择“同运营商接入”,根据实际带宽需求设置缺省流量比例,若需要将各链路的带宽设置为一致,则缺省流量比例需设置为1:1。设置完成后,点击<应用>按钮应用设置;
· 当多WAN属于不同运营商时时,运营商接入模式需选择“不同运营商接入”,为各WAN网口选择转发流量的运营商,根据实际带宽需求设置缺省流量比例,若需要将各链路的带宽设置为一致,则缺省流量比例需设置为1:1。选择转发缺省流量的运营商后,点击<应用>按钮应用设置。
点击“下载电信地址范围”或者“下载联通地址范围”链接,在弹出的网页中下载“ERG2路由器运营商路由表”压缩包,获取电信和联通的地址表后,分别点击导入电信和联通地址范围对应的<选择文件>按钮,选择电信和联通的地址表文件。如需自定义地址范围,请先参考联机帮助编辑好地址范围文件(.cfg格式),点击导入自定义地址范围对应的<选择文件>按钮,选择编辑好的地址表文件。完成选择后,点击<添加导入>按钮其各运营商地址表导入到各链路的运营商地址库中。
若路由器配置了双WAN且属于不同运营商的情况下,出现访问部分门户网站慢或者玩部分游戏卡的现象,则可能是没有针对特定的服务器或者网址进行路由优化导致的。
处理方法:
(1) 在游戏卡或者上网慢的PC上选择“开始菜单→运行”,输入“CMD”,在弹出窗口使用tracert命令查看到达该网站或者游戏服务器的下一跳的出接口,方法参见步骤(2)。例如:某网站的地址为电信地址,查找方法参见步骤(3),而路由却从连接联通线路的WAN接口出去了,则需要在设备Web管理页面的导航栏中选择“高级设置>路由设置”,然后添加一条静态路由,使到达目的网站的路由下一跳改为电信线路的WAN口即可解决此问题。若用户使用多WAN路由器已经按上述步骤进行了配置,但浏览网页(如QQ类等)或者玩部分游戏仍然存在慢或者卡的问题,在设备Web管理页面的导航栏中选择“高级设置>路由设置”,进入静态路由页面,查看路由信息表,确认路由的出接口是否正确,参考步骤(2)找出游戏卡或者网页慢的服务器地址,再通过设置静态路由或者策略路由使报文从其它运营商接口转出,来尝试解决该问题。
(2) 查找网站对应服务器地址的方法:在某PC上选择“开始菜单→运行”,输入“CMD”,在弹出窗口输入Ping访问慢的网站地址即可,例如ping www.baidu.com。接下来显示的IP地址即为该网站对应的服务器地址。查找游戏对应服务器地址的方法:在某PC上退出其它所有应用程序,只打开该游戏,然后选择“开始菜单→运行”,输入“CMD”,在弹出窗口输入“netstat –bn”,找到该游戏对应进程的Foreign Address地址,即为该游戏对应的服务器地址。使用该方法还可以快速找到游戏对应端口,对于一些企业客户,可以将该游戏端口通过防火墙功能封掉,具体方法请参见“如何限制某些应用的使用?”。
(3) 查找IP地址所属运营商的方法:此类查询网站较多,通过百度搜索“IP地址查询”即可,例如www.ip138.com。
常见的现象:在内网PC上Ping路由器LAN接口地址延时很大或者有大量丢包。
处理方法:在设备Web管理页面的导航栏中选择“系统监控信息”,查看路由器的CPU利用率和内存利用率。
· 如果CPU利用率很高,则可能是内/外网中存在攻击或者路由器负荷太重;
· 如果CPU利用率正常,则可能是内网的问题,查看下接交换机是否负荷太重或者网线干扰、水晶头松动等其它原因。
常见的现象:在PC上能够Ping通路由器LAN口地址和WAN口地址,但Ping访问速度慢的网站服务器地址或者游戏服务器地址,出现延时大或者丢包的现象,使用路由器自带的维护工具Ping访问速度慢的网站服务器地址或者游戏服务器地址,也出现同样的现象。
处理方法:
· 如果路由器上层设备(可能是光猫或者其它设备)出现异常,则可以尝试重启或者更换上层设备。
· 如果运营商网络侧出现了网络拥塞等问题,则需要联系运营商进行确认解决。
· 如果游戏或者网站服务器满负荷,则需要关注游戏官方网站的公告或者咨询游戏服务商。
根据二八理论(即80%的带宽被20%的人占用)来计算,而且占用的带宽大多为下行带宽,上行带宽一般选择下行带宽的一半或者2/3左右。
例如运营商带宽为10Mbps,带机量100台PC,80%的带宽就是8Mbps,20%的人就是20个人,那么8Mbps*1000=8000kbps(实际上应该乘以1024,这里简单以1000计算),8000kbps/20=400kbps,则理论值为每IP需要下行限速400kbps,上行值为200~300kbps,当然该计算值是理论值,需要根据实际的网络使用量来适当变化。如果是ADSL宽带类型客户,则上行带宽建议限制为100kbps,且不推荐“共享式”流量分配方式。如果企业、酒店等环境,平时使用网络的时间或者占用的流量不是很大,那么可以适当将限速值调高,如下行600kbps,上行400kbps,并开启“共享式”流量分配方式。如网吧环境,带宽使用量较大,则需要增加带宽或者较少带机量来提高客户网速的体验,保证游戏和视频的正常工作。网吧一般建议每IP限速下行800kbps,上行500kbps,开启弹性带宽功能,即允许每IP通道借用空闲的带宽。双WAN设备需要针对不同的WAN口计算不同的限速值予以限制,最终主机获得的带宽为双WAN带宽限速总和。
在设备Web管理页面的导航栏中选择“Qos设置>连接限制”,勾选“启用网络连接限数”选项,并添加“Qos设置>流量管理”规则(每IP总连接数上限设置为1000-2000)。
在设备Web管理页面的导航栏中选择“系统监控>流量监控”,通过端口流量统计表可以查看每个端口的流量;单击“IP流量”页签,通过IP流量统计表可以查看局域网内各在线主机通过WAN口的流量。
设备支持对DDNS(Dynamic Domain Name System,动态域名系统)服务的配置。
配置准备:使用DDNS服务之前,需要提前在DDNS服务器(即DDNS服务提供商,如花生壳网站)上注册。设备向DDNS服务器申请域名时,需使用WAN接口获取的公网IP地址。
配置方法:在设备Web管理页面的导航栏中选择“高级设置>应用服务”,选择启用WAN1 DDNS功能,设置用户、密码和注册的主机名,选择DDNS服务器地址,点击<应用>按钮启动DDNS服务。
端口映射不成功的常见原因及处理方法,如下:
(1) 运营商原因
这种原因比较常见,问题现象:例如NAT配置中端口映射的外部端口为80,无法映射成功,但内网PC之间访问正常。
处理方法:联系运营商确认指定端口是否可用或者将映射的外部端口更换为其它端口。更换映射外部端口的具体方法如下:在设备Web管理页面的导航栏中选择“高级设置>地址转换”,单击“虚拟服务器”页签,点击列表中需更改外部端口的虚拟服务器对应的编辑图标,在编辑虚拟服务器列表对话框中,根据需要更改外部端口的起始端口号和结束端口号,点击<修改>按钮完成配置。如果指定唯一的外部端口,请将起始端口号和结束端口号设置为同一数值即可。
验证方法:选择将外部端口更换为其它端口(如8099)。当外网PC远程访问内网时,格式为:http://ip-address:8099,测试访问是否正常。如果不能正常访问,则说明问题不是该原因引起。
(2) 服务器配置原因
问题现象:内网PC之间访问正常,但外网通过端口映射访问内网不成功。
处理方法:检查服务器配置,重点检查安全策略和防火墙设置,确认是否存在开放非本地网段的访问权限或者其它安全策略的设置问题。
验证方法:
a. 在Windows操作系统的客户端主机和内网PC上,右键点击“我的电脑”,选择“属性”菜单项,在左侧菜单栏中选择“远程设置”菜单项,在系统属性对话框中单击“远程”页签,勾选“允许远程协助连接到这台计算机”选项,点击<应用>按钮设置完成。
b. 在路由器上配置端口映射的外部端口为3389,具体方法如下:在设备Web管理页面的导航栏中选择“高级设置>地址转换”,单击“虚拟服务器”页签,点击<新增>按钮,在新增虚拟服务器对话框中,预置设置选择自定义,设置服务名称,外部端口的起始端口号和结束端口号都设置为3389,根据实际情况设置内部端口、内部服务器IP和是否启用后,点击<增加>按钮完成虚拟服务器的增加。
c. 测试路由器的端口映射功能是否正常。验证外网PC是否能够远程登录内网PC。
(3) 端口未全部映射原因
问题现象:内网PC之间访问正常,一对一NAT也正常,但外网通过端口映射访问不成功。
处理方法:某些应用(如语音、监控系统等)在使用过程中需要用到多个端口进行通信,请使用抓包的方式,确认设备上是否配置应用通信所需的全部端口,以及是否均已设置映射。
验证方法:尝试将服务器设置为DMZ主机或者配置一对一NAT,但外网地址不能是WAN口地址,测试访问是否正常。如果不能正常访问,则说明问题不是该原因引起。
(4) 配置问题
问题现象:设备的防火墙、MAC过滤等规则中添加了过滤规则,阻止了映射端口或者映射服务器的正常通信。
问题产生原因:一般情况下,此类问题是由防火墙配置了入站或者出站通信策略引起的。
处理方法:检查设备规则类相关配置,确认是否过滤了映射的端口或者服务器。
验证方法:通过禁用防火墙、MAC过滤等功能来测试。
设置步骤如下:
(1) 路由器端ARP绑定。
在设备Web管理页面的导航栏中选择“安全专区>ARP安全”,点击<新增>按钮,在新增ARP列表对话框,输入IP地址和MAC地址,点击<增加>按钮完成ARP增加。在ARP绑定表中,选中主机ARP,点击<静态绑定>按钮,弹出确认对话框,点击<确定>按钮完成静态表项。
(2) 主机端ARP绑定。
在主机上选择“开始”菜单,在运行输入框中输入“cmd”后键入回车。在弹出的CMD窗口中,输入如下格式的命令:arp –s 路由器的IP地址 路由器MAC地址,将路由器地址添加到静态ARP表中。
建议使用IE10.0以上版本进行浏览。
该问题可以配置静态路由来解决。设置静态路由之前,需要知道当前网络的出接口和网关的IP地址。具体方法如下:
在设备Web管理页面的导航栏中选择“高级设置>路由设置”,点击<新增>按钮,在新增静态路由列表对话框中,将目的IP地址设置为外网服务器所在的网段地址或者IP地址,根据填写的目的IP地址设置掩码长度,并将出接口设置为WAN 2,点击<增加>按钮即可完成配置。
通过下面的举例,介绍划分VLAN的方法。
如上图所示,无管理Switch A连接ER G2路由器的LAN 1接口,有管理Switch B连接LAN 2接口,实现Switch A下所有客户端获取到VLAN2的地址,Switch B下存在两个VLAN(VLAN3:192.168.3.0/24,VLAN4:192.168.4.0/24)对应两个部门,部门之间禁止互访。
(1) 在设备Web管理页面的导航栏中选择“接口管理>VLAN设置”,分别添加如下三个VLAN:
¡ VLAN2:VLAN ID为2,接口IP地址为192.168.2.1,子网掩码为255.255.255.0;
¡ VLAN3:VLAN ID为3,接口IP地址为192.168.3.1,子网掩码为255.255.255.0;
¡ VLAN4:VLAN ID为4,接口IP地址为192.168.4.1,子网掩码为255.255.255.0。
(2) 在设备Web管理页面的导航栏中选择“接口管理>VLAN设置”,单击“Trunk口设置”页签,点击LAN 1端口对应的操作列修改图标,进入详细端口配置页面。将LAN 1端口的PVID和允许通过的VLAN均改为2。如果其它LAN 口也连接无管理设备来实现类似功能,可参考此步骤进行配置。
(3) 在设备Web管理页面的导航栏中选择“接口管理>VLAN设置”,单击“Trunk口设置”页签,点击LAN 2端口对应的操作列修改图标,进入详细端口配置页面。Switch A和Switch B上都将VLAN3和VLAN4选择到已选VLAN中。如果有管理交换机下存在更多的VLAN,则只需添加到允许通过的VLAN中即可。
(4) 如果局域网内用户通过动态DHCP获取对应网段的IP,需要在设备Web管理页面的导航栏中选择“接口管理>DHCP设置”,为各个VLAN网段添加对应的DHCP地址池。
(5) 配置VLAN3和VLAN4网关不能互访,在设备防火墙功能的出站通信策略中增加出站通信策略,禁止源地址范围为192.168.3.2~192.168.3.254访问目的地址范围为192.168.4.2~192.168.4.254的所有服务。在设备Web管理页面的导航栏中选择“安全专区>防火墙”,勾选“启用防火墙功能”选项,点击<应用>按钮保存设置。单击“出站通信策略”页签,将出站通信缺省策略设置为“允许”,点击<应用>按钮保存设置。点击<新增>按钮来在新建出站通信策略对话框中,将源接口设置为LAN 2,将源地址设置为IP地址段,源IP地址范围设置为192.168.3.1~192.168.3.254,目的IP地址范围设置为192.168.4.1~192.168.4.254,将服务类型设置为所有服务,点击<增加>按钮完成出站通信策略的创建。
在设备Web管理页面的导航栏中选择“接口管理>DHCP设置”,在列表中点击待修改地址池对应操作列的编辑图标,根据需要修改地址池起始地址和结束地址,以及子网掩码,点击<修改>按钮即可完成配置。
设备软件升级步骤如下:
(1) 升级前请保存并备份当前版本的配置文件。在升级软件期间,请确保网络稳定,不要断电。
(2) 下载最新版本软件。登录H3C官方网站,选择“首页→产品支持与服务→文档与软件→软件下载→路由器→H3C ER G2系列路由器”。
(3) 在设备Web管理页面的导航栏中选择“设备管理>基本管理”,单击“软件升级”页签,可进行升级操作。
¡ 远程升级:点击<检查更新>按钮,向服务器查找适合本设备的最新版本,并在“新版本最近查询结果”栏显示查询的结果;如果有更新的版本,则“检查更新”按钮更新为“升级”按钮。点击<升级>按钮,系统将开始远程升级。
¡ 本地升级:点击<选择文件>按钮,选择下载好的.bin文件(如果下载的文件是压缩包,则需要解压缩获取.bin文件)。最后,点击<升级>按钮,即可开始升级。
升级过程中常见的错误提示及处理方法如下:
· 提示错误文件:请确认升级系统软件时选中的文件是否为bin的软件版本文件。
· 提示上传文件内容错误:请确认下载的软件版本文件名标识的设备型号是否与当前升级的设备型号一致,下载的软件版本文件是否被改动过。
表1 指示灯状态说明
|
指示灯 |
状态 |
含义 |
|
系统指示灯(SYS) (适用于ERG2-450W和ERG2-1350W) |
蓝灯常亮 |
设备正常运行中 |
|
红灯常亮 |
系统自检或系统故障 |
|
|
红灯慢闪 |
恢复缺省Telnet和Web登录密码 |
|
|
红灯闪烁 |
恢复出厂设置 |
|
|
灯灭 |
电源关闭、电源故障或设备异常 |
|
|
系统指示灯(SYS) (适用于ERG2-1200W) |
绿灯常亮 |
设备正常运行中 |
|
绿色慢闪 |
恢复缺省Telnet和Web登录密码 |
|
|
绿灯闪烁 |
恢复出厂设置 |
|
|
黄灯常亮 |
系统自检或系统故障 |
|
|
灯灭 |
电源关闭、电源故障或设备异常 |
|
|
LAN/WAN接口状态指示灯 |
绿灯常亮 |
端口工作在1000Mbps速率下,端口与对端设备有连接,且连接正常 |
|
绿灯闪烁 |
端口工作在1000Mbps速率下,端口在接收或者发送数据 |
|
|
黄灯常亮 |
端口工作在10/100Mbps速率下,端口与对端设备有连接,且连接正常 |
|
|
黄灯闪烁 |
端口工作在10/100Mbps速率下,端口在接收或者发送数据 |
|
|
灯灭 |
以太网链路未建立 |
(1) 请检查电源线是否连接正确。
(2) 请检查电源线插头是否插紧,无松动现象。
(3) 请关注“新华三服务”微信公众号,选择“自助服务→400一键拨入”菜单寻求帮助。
(1) 重启设备,观察指示灯是否恢复。
(2) 请关注“新华三服务”微信公众号,选择“自助服务→400一键拨入”菜单寻求帮助。
(1) 请检查网线与路由器的WAN、LAN接口连接是否卡紧,无松动现象。
(2) 请重新连接网线两端的接口或重新按标准568B线序制作水晶头后,再尝试连接。
(3) 请检查网线是否出现故障:可将网线的两端均插在路由器的两个LAN接口上,两个接口对应的指示灯都亮,表示网线正常;否则网线可能存在问题,请更换一根之前使用正常的网线来重新尝试。
(4) 请检查端口的连接速率和双工模式配置是否有误:在设备Web管理页面的导航栏中选择“接口管理>WAN设置”,单击“网口模式”页签,将端口的连接速率和双工模式设置成与上行口、下行交换机端口一致,例如将端口模式都设置为全双工,速率设置为100M(推荐将上行口、下行交换机端口均配置为自适应,即Auto模式)。
简单介绍如何使用设备Web管理页面中的抓包工具抓取网络数据报文,以便更有效地分析网络故障。
(1) 在设备Web管理页面的导航栏中选择“系统监控>网络维护”,单击“抓包工具”页签,进入抓包设置页面。设置相关参数后,点击<开始>按钮开始抓包。抓包过程中当前页面会显示抓取的网络数据报文,点击<停止>按钮终止抓包操作,并导出抓取的文件tcpdump.pcap。
(2) 抓包技巧:关键是要将异常现象的整个过程抓捕下来。如网页打不开,先打开抓包软件开始抓包,再尝试访问某个固定的网页两次,复现故障现象,然后再终止抓包,并将获取到的数据报文保存或提供技术工程师分析。
(3) 需将PC直接接在路由器的某个空闲LAN口,在设备Web管理页面的导航栏中选择“接口管理>LAN设置”,单击“端口镜像”页签,将WAN1口、WAN2口以及连接路由器的LAN口设置为镜像的源端口,其方向设置为双方向;将PC所接的LAN口设置为镜像的目的端口。这样可以帮助工程师快速地找出问题的产生原因。
|
故障类型 |
描述 |
如何获取售后服务 |
|
硬件类故障 |
例如:出现设备不能正常通电、未插网线但以太网端口指示灯却常亮等问题 |
请关注“新华三服务”微信公众号,选择“自助服务→400一键拨入”菜单寻求帮助 |
|
软件类问题 |
例如:出现设备功能不可用、异常等问题或配置咨询 |
请根据表3中所涉及的项目详细并准确地记录相关信息,然后关注“新华三服务”微信公众号,选择“自助服务→400一键拨入”菜单寻求帮助 |
为了快速定位问题,请在设备故障时收集如下信息,提供给H3C技术支持工程师协助分析。
|
反馈项目 |
描述 |
|
网络拓扑图 |
提供您当前所处的网络具体包含哪些网络设备、设备之间是如何连接的、开展了哪些应用等 |
|
软件版本和设备的条码信息 |
获取方法: 通过管理计算机登录路由器的Web管理页面,在导航栏中选择“系统监控>运行信息”,可以查看设备的序列号和软件版本 |
|
配置信息 |
获取方法: 通过管理计算机登录路由器的Web管理页面,在导航栏中选择“设备管理>基本管理”,点击<备份>按钮 |
|
定位信息 |
获取方法: 通过管理计算机登录路由器的Web管理页面,在导航栏中选择“系统监控>网络维护”,单击“一键导出”页签,点击“导出”按钮 |
|
日志信息 |
获取方法: 通过管理计算机登录路由器的Web管理页面,在导航栏中选择“系统监控>系统日志”,点击“下载”按钮 |
|
故障现象 |
提供您当前网络或设备的详细故障现象以及近期您对设备所做的关键操作 |
|
抓包信息 |
获取方法: 将设备下行LAN或WAN口的流量进行镜像,并使用设备Web管理页面中的抓包工具进行抓包,同时保存相应信息,抓包方法请参考“如何抓包?” 端口镜像的配置方法:在设备Web管理页面的导航栏中选择“接口管理>LAN设置”,单击“端口镜像”页签,根据界面提示设置相关参数即可 |
|
其它 |
您尝试做了哪些故障定位措施 |
支持
售前咨询
售后咨询
人工在线咨询
